Осторожно, вирус-шифратор !!! - Электроника БК-0010/0011M

ЛАТ

Осторожно, вирус-шифратор !!!
[+] Старые сообщения (3)
? Дмитрий - 19.01.2016 21:33
>> когда касперы утилиту сделают
Если сделают. Новые шифровальщики не оставляют более следов для реверса. Ключ удаляется сразу же после использования (раньше хранился некоторое время - был счетчик на экране блокировки). У меня знакомый прикинулся шлангом и написал им на указанную почту слезливое письмо о том, что он инвалид, денег нет, единственный источник дохода снес шифровальщик. Ему бесплатно прислали ключ и дешифровщик.
? Дмитрий - 19.01.2016 21:35
Да, забыл. Единственное, где могут быть хвосты - это выключившийся ноут.
? BKBN - 19.01.2016 22:54
У нас на работе был такой же случай. Только шифровальщик был .Vault.
Расшифровать его не имея ключа невозможно, зловред использует бесплатную утилиту GPG с алгоритмом rsa-1024.
Пришлось платить вымогателю. Деньги были не очень большие, служебная инфа дороже.
В принципе, если нетбук выключился, можно попробовать поискать в папке temp файл ключа шифрования. Не знаю какой он должен быть у Breaking_bad, но у Vault это secring.gpg.
Посоветовал бы снять посекторный образ диска и работать с ним, прежде всего искать ключ.
? Аноним - 20.01.2016 00:20
Да, был тут и у нас случай в одной конторке в городе год назад перед новогодними, все файлы пошифровало на рабочем компе CTB-Loсker-подобным. Не платили, обошлись бэкапом от 2011, сначала ко всем знакомым админами и программерам пообращавшись (нифига никто не сделал, естественно, зашифровано наглухо, а сроки уплаты из-за праздников просрочив). Да и нехрен платить бандитам, прикидывающимся программерами - надо делать бэкапы всего важного, еще в вузах минимум на двух дискетах программы носить учили.
¤
А исходящий адрес в e-mail могут поставить любой, как известно. Хотя может и у магазина тамошние менегеры что хватанули.
? maxstudios@ - 20.01.2016 00:25
Я просто "расслабился" немного, так как ждал выставления счёта от магазина.
Да, сглупил, забыл, потерял бдительность.
Написал сюда для того, чтобы предупредить ещё не попавшихся на эту афёру с вымогательством.
Выводы я сделал правильные, но платить я никому не собираюсь.
Если все объединятся в таком отношении к этим выродкам, то они просто будут посрамлены - их "работа" не принесет ни копейки.
А насчет восстановления данных - есть чем заняться, покопаться на работе, хотя в основном все данные есть на DVD, настольном РС, что-то в инете и так далее.
Кстати, диск пострадал не системный С, а второй логический - D, частично только.
Благодарю за поддержку и сочувствие.
:)
? anonymous - 20.01.2016 05:39
На правах привычного здесь троллинга:
Вот урок хороший - открывайте почку на БКшке, которая программно несовместима с такими зловредами. :)
А правда, накидал бы кто-нибудь простой консольный pop/smtp почтовый клиент для комплекта tcp/ip под rt11 или tsx... Отлаживаться можно в эмуляторах е11 и simh, они поддерживают прокидывание сетевушки эмулируемой pdp на сетевой интерфейс машины, на которой запущен эмулятор, удобно для работы с настоящим и-нетом.
? peg - 20.01.2016 11:29
Все это уже есть - работайте с почтой в виртуальной машине.
Или, например, в Линуксе.
? Дмитрий - 20.01.2016 11:53
Достаточно пользоваться головой, не открывая не глядя письма от неизвестных источников и не запуская бездумно хлам, прикрепленный к этим письмам.
? Аноним - 20.01.2016 15:59
Головы недостаточно, вирусятники всегда ищут дыры, и иногда находят. А этого иногда даже раз в 10 лет может хватить для макс.ущерба. Или просто винт может навернуться медным тазом с различными последствиями. Поэтому бэкап и только бэкап - единственная надежная панацея.
? TheGWBV@ - 20.01.2016 19:03
>> Поэтому бэкап и только бэкап - единственная надежная панацея.
И ещё следует позаботиться, чтобы бекап-хранилище не было доступно вирусам в то время, когда в него не помещаются данные для резервирования.
¤
Всем пострадавшим сочувствую.
? SPY - 20.01.2016 20:32
Надо сделать шифратор с немного другим кодом и отослать его обратно в этот телемагазин, и потребовать выкуп в виде бесплатного мешка радиодеталей, да непростых, а с "5" приемкой !
? Terra - 20.01.2016 23:05
У меня на работе тоже шифровальщик .Vault хапанули. Хорошо хоть какой-то старый бекап был. Запретил к чертям сабачим всякие скрипты, коммандные файлы, и экранные заставки, вот скрипт для этого: https://www.dropbox.com/s/iqnm4fmq1le1bnr/Script_cmd_bat_scr_OffOn.zip?dl=0
? Макс Багаев@ - 24.01.2016 17:55
2maxstudios
1. шифровальщики давно используют несимметричное шифрование. говоря простым языком для шифрования нужен один ключ а для расшифровки другой. это означает что в программе для шифрования нет ключа для расшифровки и как следствие расшифровка просто невозможна в какое-то конечное время.
2. как уже было сказано - думайте головой.
3. антивирус сейчас вообще почти бесполезная штука. особенно после того как антивирусы "продались" и перестали опознавать как вирусы, трояны от различных систем сбора информации. и список этих "допустимых троянов" уже очень приличный.
4. а грамотная настройка системы и ее выбор имеют куда большее значение: вот к примеру у меня NT4 работает с 2000ого года и торчит в инет. никаких вирусов и антивирусов на ней нет.
¤
ps: ну самое главное - делайте бекап. те пишите ценную информацию на DVDR или BDR и тогда никакой троян вам не страшен.
? Аноним - 24.01.2016 18:31
Макс, не позорься со своей NT4, у тебя просто старое железо, долёкое по времени от "прозрачных" для сбора нформации технологий.
Лучше расскажи как ты работу с IPv6 на NT4 настроил? Далёкое время назад, на мелкомягких курсах препод втирал, что IPv6 это круто, маршрутизация проще и так далее, а когда его спросили, насколько это безопасно, когда технология начинает позволять точечную атаку хоста, одного из многих миллиардов, конкретного хоста, независимо от его принадлежности той или иной сети, защитить который становится много сложнее, он и стушевался, он просто об этом не задумывался, тупо доверившись мелкомягким.
Так что ты будешь делать, когда выпилят поддержку IPv4?
? Макс Багаев - 25.01.2016 07:33
2Аноним
эта NT4 благополучно переезжала уже 3 раза на новое железо и причин выводить ее из эксплуатации.
а современное железо с десятками гигов оперативки у меня под современные задачи.
¤
IPV6 это очень далекая перспектива: ибо о крутизне IPV6 и мол "еще пару лет и весь мир перейдет на IPV6" писали еще в какой-то доке на NT4.
с тех пор уже 20 лет прошло и никакого массового внедрения IPV6 нет. есть единичные внедрения и то от делать нефиг или для саморекламы.
подождем еще лет 20, может IPV6 где-то начнет работать.
¤
? Аноним - 25.01.2016 12:32
Макс!
IPv6 уже в каждом смартфоне, в любом свежекупленном, фор хоум юзе, роутере. В любой операционной системе, свежих релизов. При этом, IPv4 критикуется как уязвимый. Ждём первую коммерческую операционку без поддержки IPv4, а за этим последует волна обновления магистрального сетевого оборудования.
? maxstudios@ - 25.01.2016 16:48
Выскажу своё скромное мнение - в условиях тотального кризиса вряд ли кто-то решится тратить деньги на обновление оборудования, даже своего домашнего.
Я лично тормознул покупку нового процессора и модуля памяти, так как цены завышены уже просто нереально, а зарплаты нам под курс "бакса" и "еврейчика" никто индексировать не собирается.
В России у нас так и не научились выпускать за прошедшие 20 лет - ни процов, ни материнок, ни модулей памяти, вообще ничего своего у нас нет, кроме БК и других советских остатков.
Даже рубль оказался "отражением" доллара и евро - экономика у нас также западная, а не своя.
:)
¤
? Бурклафа - 25.01.2016 17:09
>Даже рубль оказался "отражением" доллара и евро
ШО? Нефтерубль это непосредственное отражение нефтегаза. А вот "нефтедоллар" это фэйк, нефть пала, а доллар не подешевел.
? Макс Багаев - 26.01.2016 08:14
2Аноним
не смешите мои тапочки
в ближайшие 10 лет отказа от V4 не будет. и уж тем более в домашнем секторе где и роутер не первой свежести и планшеты не самые новые
да, поддержка V6 уже стала появлятся, но не более того
коммерческая операционка без V4 это нонсенс
вспоминаем сколько netbeui тащили ? как минимум 10 лет после полного перехода на ip
ipx пропал только в 10й винде, в остальные он спокойно ставится
так что если через 10 лет таки свершится переход на V6(и это очень опимистично!) то V4 будет поддерживаться как минимум еще 10-15 лет
в инете полно статей -
Европейские госучреждения должны перейти на IPv6 к 2010 году (29.05.2008)
"свободные адреса закончатся в 2010ом"
Европейская комиссия выступила с призывом к главам правительств более интенсивно поддерживать переход с современной версии IP-протокола IPv4 на IPv6.(25 февраля 2002 )
а сейчас доля V6 в мировом сетевом трафике (причем не чистый V6 а тунелированный в V4) составляет около 2-3%
те внедрение, по-факту провалено (офф точка отсчета 2012й).
зы: ну и кризис мировой тоже тормознул этот процесс.
¤
¤
? ни важно - 27.01.2016 13:15
IPv4 или IPv6? IoT покажет.
? Аноним - 27.01.2016 18:40
Процесс необратим, IPv6 не имеет альтернативы, внедряется успешно, IPv4 искуственно выдавливается с рынка. IPX уже в Longhorn был опционален, в семёрке, кажется, его уже небыло.
¤
IoT ничего не покажет, это прикладная область. Пока не пойдут в массы дешёвые железные решения, использующие протоколы несимметричного, к слову, кодирования как исполняемого кода, так и каналов связи - IoT не получит рост массового коммерческого применения. Кто рискнёт вложиться в развитее технологии, которую быстро подменят контрафактом? Кто рискнёт использовать в быту технологию, которая вместо пользы, может лишить благ цивилизации, опять же смотрим в топик.
<< Форум